{"id":42476,"date":"2026-03-14T00:26:09","date_gmt":"2026-03-14T00:26:09","guid":{"rendered":"https:\/\/www.europesays.com\/ch-de\/42476\/"},"modified":"2026-03-14T00:26:09","modified_gmt":"2026-03-14T00:26:09","slug":"kritische-sicherheitsluecke-geschlossen-jailbreaks-gesperrt","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/ch-de\/42476\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke geschlossen, Jailbreaks gesperrt"},"content":{"rendered":"

Microsoft schlie\u00dft eine Sicherheitsl\u00fccke in der Authenticator-App und l\u00f6scht automatisch Firmenzug\u00e4nge von gerooteten oder gejailbreakten Smartphones. Die Ma\u00dfnahmen versch\u00e4rfen die Sicherheit f\u00fcr Unternehmen.<\/p>\n

Microsoft schlie\u00dft eine kritische L\u00fccke in seiner Authenticator-App und verbannt gleichzeitig alle modifizierten Smartphones aus Unternehmensnetzwerken. Die Doppel-Offensive soll mobile Zug\u00e4nge zu Firmendaten absichern.<\/p>\n

Die Updates, die diese Woche f\u00fcr iOS und Android erschienen, beheben eine Schwachstelle, die Angreifern den Diebstahl von Einmal-Codes erm\u00f6glicht h\u00e4tte. Parallel dazu l\u00f6scht die App nun automatisch Firmen-Zugangsdaten von gerooteten oder gejailbreakten Ger\u00e4ten. F\u00fcr Unternehmen, die auf «Bring Your Own Device» setzen, bedeutet dies eine fundamentale Versch\u00e4rfung der Sicherheitsrichtlinien.<\/p>\n

Anzeige<\/p>\n

Viele Android-Nutzer \u00fcbersehen kritische Sicherheitsl\u00fccken bei der t\u00e4glichen Nutzung von Apps wie WhatsApp oder Banking-Tools. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Datendieben und Schadsoftware sch\u00fctzen. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n

Tiefenlink-L\u00fccke: So h\u00e4tten Angreifer zuschlagen k\u00f6nnen<\/p>\n

Der Ausl\u00f6ser f\u00fcr das schnelle Update war eine spezifische Schwachstelle im Umgang mit Authentifizierungs-Tiefenlinks. Diese speziellen Links leiten ein Smartphone an, eine bestimmte App \u2013 wie den Authenticator \u2013 zu \u00f6ffnen und eine Aktion auszuf\u00fchren, etwa die Verarbeitung eines QR-Codes.<\/p>\n

Das Risiko: Ein bereits auf dem Ger\u00e4t installiertes Schadprogramm h\u00e4tte sich als legitime Authenticator-App ausgeben und den Tiefenlink abfangen k\u00f6nnen. \u201eDer Nutzer muss dabei aktiv die falsche App ausw\u00e4hlen\u201c, erl\u00e4utern Sicherheitsexperten den Hergang. Genau dieser manipulierte Link h\u00e4tte dann die sensiblen Einmal-Passw\u00f6rter an die Angreifer weiterleiten k\u00f6nnen.<\/p>\n

Mit dem Patch vom 10. M\u00e4rz 2026 ist diese Gefahr gebannt. Nutzer sollten umgehend pr\u00fcfen, ob die App auf dem neuesten Stand ist.<\/p>\n

Null-Toleranz: Kein Zugang mehr f\u00fcr modifizierte Ger\u00e4te<\/p>\n

Gleichzeitig mit dem Patch startete Microsoft eine beispiellose Durchsetzungsaktion. Die Authenticator-App erkennt nun jailbroken iPhones und gerootete Android-Ger\u00e4te und entfernt darauf gespeicherte Firmen-Zugangsdaten (Entra Credentials) automatisch.<\/p>\n

Der Grund ist einleuchtend: Durch das Entfernen der Herstellersperren fallen s\u00e4mtliche Sicherheitsbarrieren. Schadsoftware kann so uneingeschr\u00e4nkt auf Daten anderer Apps \u2013 inklusive der kryptografischen Schl\u00fcssel im Authenticator \u2013 zugreifen. \u201eDas stellt ein inakzeptables Risiko f\u00fcr Unternehmen dar\u201c, so die einhellige Meinung von Cybersicherheitsexperten.<\/p>\n

Der Prozess l\u00e4uft automatisch ab: Warnung, Blockade, L\u00f6schung. F\u00fcr Android begann die Umsetzung Ende Februar 2026, f\u00fcr iOS ist sie ab April geplant. Bis Juli 2026 will Microsoft den Rollout weltweit abgeschlossen haben.<\/p>\n

Anzeige<\/p>\n

W\u00e4hrend Software-Updates wichtige L\u00fccken schlie\u00dfen, bleiben viele Unternehmen dennoch unzureichend auf gezielte Cyberangriffe vorbereitet. Dieser Experten-Report enth\u00fcllt effektive Strategien, wie Sie Ihre IT-Sicherheit proaktiv st\u00e4rken k\u00f6nnen, ohne dabei das Budget zu sprengen. Kostenlosen Cyber-Security-Leitfaden jetzt herunterladen<\/a><\/p>\n

Folgen f\u00fcr Unternehmen: Das Ende der BYOD-Flexibilit\u00e4t?<\/p>\n

Die Doppelstrategie zeigt einen klaren Trend: Software-Anbieter \u00fcbernehmen immer mehr Kontrolle \u00fcber die Sicherheitsumgebung. F\u00fcr Firmen mit Bring-Your-Own-Device-Richtlinien hat das konkrete Konsequenzen.<\/p>\n

Die IT-Abteilungen sind nun gefordert, ihre Ger\u00e4teflotten zu \u00fcberpr\u00fcfen und Mitarbeiter \u00fcber die \u00c4nderungen zu informieren. Wer ein modifiziertes Ger\u00e4t nutzt, muss bis zur Juli-Frist auf ein standardm\u00e4\u00dfiges, sicheres Smartphone wechseln. Microsoft priorisiert hier eindeutig Compliance vor Nutzerflexibilit\u00e4t \u2013 eine Entscheidung, die von Sicherheitsexperten begr\u00fc\u00dft wird.<\/p>\n

Die Art der behobenen Tiefenlink-L\u00fccke unterstreicht zudem eine Entwicklung: Angreifer setzen immer weniger auf pure Technik, sondern auf Social Engineering. Sie tricksen Nutzer aus, damit diese selbst ihre Sicherheit kompromittieren. Die Antwort der Tech-Konzerne sind restriktivere Systeme, die solche Manipulationen von vornherein unterbinden.<\/p>\n

F\u00fcr den einzelnen Nutzer bleibt die wichtigste Ma\u00dfnahme simpel: Automatische Updates aktivieren. Da das Smartphone zur zentralen Schaltstelle f\u00fcr die digitale Identit\u00e4t wird, d\u00fcrften weitere strenge Sicherheitsma\u00dfnahmen folgen.<\/p>\n

\t\t Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
\n\t\t\t\t\t\"<\/p>\n

Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Aktien-Empfehlungen – Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
F\u00fcr. Immer. Kostenlos.<\/a> <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Microsoft schlie\u00dft eine Sicherheitsl\u00fccke in der Authenticator-App und l\u00f6scht automatisch Firmenzug\u00e4nge von gerooteten oder gejailbreakten Smartphones. Die Ma\u00dfnahmen…\n","protected":false},"author":2,"featured_media":42477,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[13336,13338,46,13339,13337,6417,9050,560,45,60,59,2800,2697,301,44,64,61,63,62],"class_list":{"0":"post-42476","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-authenticator","9":"tag-authenticator-app","10":"tag-ch","11":"tag-firmenzugaenge","12":"tag-jailbreaks","13":"tag-kritische","14":"tag-massnahmen","15":"tag-microsoft","16":"tag-schweiz","17":"tag-science","18":"tag-science-technology","19":"tag-sicherheit","20":"tag-sicherheitsluecke","21":"tag-smartphones","22":"tag-switzerland","23":"tag-technik","24":"tag-technology","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116224686197119191","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/42476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=42476"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/42476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/42477"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=42476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=42476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=42476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}